緒論：在尋找寫作靈感嗎？愛發(fā)表網(wǎng)為您精選了8篇學校網(wǎng)絡(luò)安全培訓，愿這些內(nèi)容能夠啟迪您的思維，激發(fā)您的創(chuàng)作熱情，歡迎您的閱讀與分享！

篇1

關(guān)鍵詞：高校；網(wǎng)絡(luò)安全建設(shè)；思考

1引言

網(wǎng)絡(luò)安全，指的是計算機網(wǎng)絡(luò)系統(tǒng)的安全，不僅包括網(wǎng)絡(luò)系統(tǒng)正常運行的硬件、軟件環(huán)境安全，也包括網(wǎng)絡(luò)傳輸?shù)馁Y源、數(shù)據(jù)等信息安全[1]。網(wǎng)絡(luò)安全不僅關(guān)系到我們每一個公民，更是事關(guān)國家安全的重要問題。高校作為培養(yǎng)當代大學生的主要陣地，在網(wǎng)絡(luò)安全建設(shè)及教育方面更是肩負著重要的責任。面對信息泄露等校園網(wǎng)絡(luò)安全問題以及日趨嚴峻的網(wǎng)絡(luò)安全形勢，如何保障高校網(wǎng)絡(luò)安全建設(shè)的穩(wěn)步推進，已經(jīng)成為重中之重。

2網(wǎng)絡(luò)安全建設(shè)存在的問題

高校網(wǎng)絡(luò)安全建設(shè)存在一些問題，主要有以下幾點。（1）網(wǎng)絡(luò)安全專業(yè)人員不足目前高校已基本上實現(xiàn)校園網(wǎng)絡(luò)全覆蓋。有成千上萬的網(wǎng)絡(luò)計算機，但與之配套的網(wǎng)絡(luò)安全管理員卻嚴重不足，甚至沒有專職的網(wǎng)絡(luò)安全管理員[2]。而且大部分網(wǎng)絡(luò)安全管理人員沒有接受過系統(tǒng)化的崗前培訓，安全責任意識單薄，專業(yè)素養(yǎng)不夠高，網(wǎng)絡(luò)安全專業(yè)人員及其技能都存在嚴重不足。（2）師生網(wǎng)絡(luò)安全意識不強高校網(wǎng)絡(luò)的使用主體為本校師生，群體龐大，且大部分高校未開展系統(tǒng)、全面、全覆蓋的網(wǎng)絡(luò)安全主題教育，導(dǎo)致用戶群體網(wǎng)絡(luò)安全防范意識不強。部分教師在使用計算機時對病毒防護、密碼保護、漏洞修復(fù)等基礎(chǔ)網(wǎng)絡(luò)安全操作無意識，使得計算機很容易被入侵而造成數(shù)據(jù)及資源丟失[3]。一些學生在面對復(fù)雜的網(wǎng)絡(luò)環(huán)境時，由于獵奇心理及感情用事，可能會采用一些諸如“翻墻”等威脅高校網(wǎng)絡(luò)安全的行為或者網(wǎng)絡(luò)暴力等激進行為。（3）網(wǎng)絡(luò)安全防護體系不完善截止到目前，很多高校尚未認識到加強網(wǎng)絡(luò)安全管理的重要性，缺乏一套完善的網(wǎng)絡(luò)安全防護體系。領(lǐng)導(dǎo)重視不夠，未形成專門的網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組；資金投入不足，無法購買各類網(wǎng)絡(luò)安全防護設(shè)備；管理制度不完善，無應(yīng)急預(yù)案等；技術(shù)防護手段不足，缺少各類必須的技術(shù)防護手段；網(wǎng)絡(luò)安全人員不足，未設(shè)置網(wǎng)絡(luò)安全技術(shù)專崗等。這些都是當前高校網(wǎng)絡(luò)安全面臨的突出問題。

3加強高校網(wǎng)絡(luò)安全建設(shè)的對策

3.1網(wǎng)絡(luò)安全防護體系

高校網(wǎng)絡(luò)安全建設(shè)應(yīng)以人員組織為基礎(chǔ)，以管理制度為依據(jù)，以技術(shù)防護為手段，三管齊下，切實保障好高校的網(wǎng)絡(luò)及信息安全。

3.1.1人員組織體系自上而下，建立起管理決策層、組織協(xié)調(diào)層、落實執(zhí)行層的三層架構(gòu)人員組織體系。管理決策層統(tǒng)一領(lǐng)導(dǎo)網(wǎng)絡(luò)安全工作，研究制定網(wǎng)絡(luò)安全發(fā)展規(guī)劃，決策網(wǎng)絡(luò)安全建設(shè)中的重大事項等。組織協(xié)調(diào)層統(tǒng)一協(xié)調(diào)學校網(wǎng)絡(luò)安全建設(shè)工作，負責網(wǎng)絡(luò)安全及運行保障項目的建設(shè)、改造、升級、維護等方面，負責制度與人員隊伍建設(shè)等。落實執(zhí)行層負責具體工作的落地執(zhí)行。

3.1.2管理規(guī)范體系規(guī)范化是制度化的最高形式，是一種非常有效和嚴謹?shù)墓芾矸绞?。完善的管理?guī)范體系是保障網(wǎng)絡(luò)安全的法律基礎(chǔ)，是通過建立標準規(guī)范來約束用戶行為的制度。其實現(xiàn)的過程就是規(guī)范管理的過程。管理規(guī)范體系包括網(wǎng)絡(luò)安全責任制、網(wǎng)絡(luò)安全管理規(guī)范、應(yīng)急響應(yīng)機制、網(wǎng)絡(luò)安全通報制度等方面的內(nèi)容。（1）網(wǎng)絡(luò)安全責任制按照“誰主管誰負責、誰運行誰負責”的原則，明確網(wǎng)絡(luò)安全工作責任主體，各部門應(yīng)有專人專崗負責網(wǎng)絡(luò)安全具體工作，細化網(wǎng)絡(luò)安全各關(guān)鍵崗位安全管理責任，簽訂安全責任書，建立安全責任體系，形成網(wǎng)絡(luò)安全工作長效機制。（2）網(wǎng)絡(luò)安全管理規(guī)范建立健全網(wǎng)絡(luò)安全管理制度，明確信息系統(tǒng)管理、數(shù)據(jù)管理、信息管理、網(wǎng)站、微信、微博和移動應(yīng)用管理、電子郵件管理、交互式欄目管理等的管理規(guī)范，使所有的網(wǎng)絡(luò)安全活動都有規(guī)范可依，有制度約束。（3）應(yīng)急響應(yīng)機制制定完善網(wǎng)絡(luò)安全應(yīng)急預(yù)案、明確應(yīng)急處置流程、處置權(quán)限、落實應(yīng)急技術(shù)支撐隊伍，強化技能訓練，強化技能訓練。至少一年兩次開展網(wǎng)絡(luò)應(yīng)急演練。通過模擬網(wǎng)絡(luò)安全事故現(xiàn)場環(huán)境，提高應(yīng)急處置能力。（4）網(wǎng)絡(luò)安全通報制度定期開展安全檢查，全面、細致地排查安全隱患，并定期對檢查結(jié)果進行通報，督促相關(guān)部門落實整改。如通過《網(wǎng)絡(luò)安全簡報》、《信息化簡報》等手段，通報各業(yè)務(wù)系統(tǒng)漏洞掃描、數(shù)據(jù)備份、日志審計、數(shù)據(jù)庫審計等各項安全指標，督促相關(guān)部門做好網(wǎng)絡(luò)安全責任落實。

3.1.3技術(shù)防護體系網(wǎng)絡(luò)安全及運行保障是一項系統(tǒng)工程，對系統(tǒng)的過程要素、組織結(jié)構(gòu)和結(jié)構(gòu)功能進行分析，主要分為預(yù)警層次、檢測層次、保護層次、響應(yīng)層次四個層級。預(yù)警層次主要是發(fā)現(xiàn)問題、記錄問題和預(yù)警問題。檢測層次主要是發(fā)現(xiàn)服務(wù)器存在的安全漏洞、安全配置問題、應(yīng)用系統(tǒng)安全漏洞，形成完整的安全風險報告，幫助安全人員查漏補缺，防范風險于未然[4]。保護層次是對網(wǎng)絡(luò)運行的實時保護，包括拒絕服務(wù)、入侵檢測、流量分析、數(shù)據(jù)防泄露等。響應(yīng)層次是對安全事件進行及時的響應(yīng)，包括數(shù)據(jù)庫審計、安全監(jiān)管、安全服務(wù)等。

3.2網(wǎng)絡(luò)安全宣傳教育

維護高校網(wǎng)絡(luò)安全是全校師生共同的責任，維護網(wǎng)絡(luò)安全不僅需要學校的防護體系，更需要廣大師生的共同參與，網(wǎng)絡(luò)安全這道防線才能筑得牢固。因此，在制定完善的網(wǎng)絡(luò)安全防護體系的基礎(chǔ)上，更要通過定期的安全培訓、知識講座和學術(shù)交流，使全校師生不斷增強網(wǎng)絡(luò)安全意識，掌握網(wǎng)絡(luò)安全知識，并有效提升各類網(wǎng)絡(luò)安全事件的風險防范能力，進一步營造一個安全、健康、文明、和諧的網(wǎng)絡(luò)環(huán)境。

4結(jié)束語

高校網(wǎng)絡(luò)安全體系的建設(shè)是一個數(shù)據(jù)龐大、層次復(fù)雜、多點防御的工程，涉及到人員組織體系、管理規(guī)范體系、技術(shù)防護體系等多個層面。其建設(shè)的完成不是一蹴而就的，需要從全局進行總體規(guī)劃，分步實施，才能實現(xiàn)高校網(wǎng)絡(luò)安全管理的最終目標[5]。

參考文獻

[1]王喬平.淺談對網(wǎng)絡(luò)安全的認識.信息系統(tǒng)工程,2019(07):78

[2]李佳霖.高校網(wǎng)絡(luò)安全管理的現(xiàn)狀及對策.通訊世界,2019,26(05):17-18

[3]文理卓,李東宸,鄭憲,董石.淺析高校網(wǎng)絡(luò)安全管理及對策探討.中國管理信息化,2019,22(14):153-154

[4]梁藝軍.高校Web網(wǎng)站安全防護策略.中國教育網(wǎng)絡(luò),2015(02):57-58

篇2

【關(guān)鍵詞】 校園網(wǎng) 安全現(xiàn)狀 策略

一、引言

隨著互聯(lián)網(wǎng)和教育信息化的快速發(fā)展，校園網(wǎng)絡(luò)建設(shè)也成為校園建設(shè)的一個重要組成部分，學校的數(shù)字化校園建設(shè)甚至是智慧校園建設(shè)都得依賴校園網(wǎng)絡(luò)，校園網(wǎng)絡(luò)在高校中扮演的角色也越來越重要，它的穩(wěn)定性與安全性影響著整個校園的教學與辦公的正常運轉(zhuǎn)。由于黑客攻擊、木馬病毒等不利因素不斷更新升級，校園網(wǎng)的安全面臨著嚴峻的考驗，是校園網(wǎng)建設(shè)過程中必須要高度重視的一個問題。

二、校園網(wǎng)的安全現(xiàn)狀

1缺少有效的網(wǎng)絡(luò)安全設(shè)備。對于校園網(wǎng)，在出口的地方通常都會配置防火墻、VPN、行為審計等網(wǎng)絡(luò)安全設(shè)備，是保障校園網(wǎng)安全與穩(wěn)定所不可缺的。但是由于管理人員不夠重視、技術(shù)人T能力有限、經(jīng)費比較緊張等問題，導(dǎo)致網(wǎng)絡(luò)安全設(shè)備更新?lián)Q代不及時，甚至是缺少這些安全設(shè)備，在設(shè)備出現(xiàn)故障的情況下，也沒有備機進行更換，這些都給校園網(wǎng)帶來很大的安全威脅。

2、系統(tǒng)和軟件漏洞。操作系統(tǒng)復(fù)雜且龐大，常見的操作系統(tǒng)或多或少都存在一定的安全漏洞，這些漏洞會被黑客所利用，影響計算機安全和網(wǎng)絡(luò)安全。用戶在使用計算機的時候，都會下載安裝一些軟件，如果用戶使用一些沒有經(jīng)過安全檢測的軟件，也會對校園網(wǎng)安全產(chǎn)生影響。

3、硬件漏洞。由于每個硬件廠商的技術(shù)實力和產(chǎn)品升級頻率都不一樣，不同廠家和型號的路由器、交換機等網(wǎng)絡(luò)設(shè)備在安全性能也都存在差異，這同樣會對校園網(wǎng)的安全產(chǎn)生影響。網(wǎng)絡(luò)黑客可以通過這些設(shè)備漏洞獲得校園網(wǎng)的控制權(quán)限，危害學校的信息安全。

4、網(wǎng)絡(luò)安全意識薄弱。教師與學生構(gòu)成了校園網(wǎng)的用戶群，所以使用校園網(wǎng)的用戶數(shù)量是比較龐大的，這其中大部分用戶的網(wǎng)絡(luò)安全意識都比較薄弱，對帳號密碼的管理、流氓軟件和釣魚網(wǎng)站的識別、計算機病毒的查殺等都不是特別重視和熟練。有些同學甚至會使用一些黑客軟件，主動對校園網(wǎng)進行攻擊。

5、網(wǎng)絡(luò)病毒和黑客攻擊。網(wǎng)絡(luò)病毒傳播速度快、影響范圍廣，在校園網(wǎng)內(nèi)，主要通過電子郵件和文件共享的方式進行傳播，輕則感染部分計算機和占用網(wǎng)絡(luò)資源，重則破壞校內(nèi)重要系統(tǒng)和服務(wù)器。學校對外的應(yīng)用系統(tǒng)是最容易受到黑客攻擊的，例如網(wǎng)站系統(tǒng)，經(jīng)常會被嘗試破解用戶名密碼和注入腳本等。

三、保障校園網(wǎng)安全的策略

1、加強校園網(wǎng)的安全制度管理。相關(guān)制度的缺失是影響整個校園網(wǎng)安全的一個重要原因，學校應(yīng)該建立和完善校園網(wǎng)安全管理制度，以此來規(guī)范用戶的操作，例如強化帳號密碼、定期查殺計算機病毒、安全使用電子郵件等。另外，還應(yīng)該建立校園網(wǎng)安全應(yīng)急預(yù)案，在核心網(wǎng)絡(luò)設(shè)備出現(xiàn)問題的情況下，如何快速恢復(fù)網(wǎng)絡(luò)暢通；建立核心機房管理制度，對進出機房人員進行登記，并規(guī)范管理和技術(shù)人員的操作。

2、做好等級保護工作。落實公安部和教育部的要求，做好等級保護工作，對學校重要的信息系統(tǒng)進行備案、整改、測評等，以達到相關(guān)要求。通過這項工作，能夠讓學校去重視信息系統(tǒng)和網(wǎng)絡(luò)安全，及時發(fā)現(xiàn)系統(tǒng)的漏洞和管理操作上的漏洞，并對此進行整改，使得學校的信息安全和網(wǎng)絡(luò)安全達到一定的高度。

3、確保物理安全。物理安全是整個校園網(wǎng)正常運行的基礎(chǔ)，網(wǎng)絡(luò)管理人員需要定期對線路和各節(jié)點的網(wǎng)絡(luò)設(shè)備進行定期檢查與維護，防止線路老化，防止設(shè)備被偷被破壞，做好核心機房的防水、防火、防雷。有必要的話，還需要對重要的核心設(shè)備搭配不間斷電源。

4、加強安全技術(shù)。學校的技術(shù)人員應(yīng)該不斷加強和提高相關(guān)的專業(yè)技術(shù)能力，以應(yīng)對校園網(wǎng)故障與網(wǎng)絡(luò)攻擊。利用防火墻技術(shù)，對邊界做好隔離與檢測；利用VLAN技術(shù)，將校園網(wǎng)劃分成多個子網(wǎng)，有效控制廣播風暴，提高網(wǎng)絡(luò)速率與安全；利用防病毒技術(shù)，對校園網(wǎng)內(nèi)的計算機病毒進行查殺，加強校園網(wǎng)的防毒能力；利用身份認證技術(shù)，嚴格審核連入校園網(wǎng)的用戶，避免不法分子亂入。

5、加強宣傳與培訓。由于用戶的網(wǎng)絡(luò)安全意識薄弱而導(dǎo)致的安全事故，在所有網(wǎng)絡(luò)安全事故中所占的比重還是比較大的，所以有必要對校園網(wǎng)的用戶進行安全培訓。并通過網(wǎng)頁、公眾號、海報等方式對網(wǎng)絡(luò)安全知識進行宣傳，傳播網(wǎng)絡(luò)安全知識與技能。

結(jié)束語：總的來說，高職院校的校園網(wǎng)安全現(xiàn)狀還是比較嚴峻的，多方面因素都威脅這校園網(wǎng)安全，在數(shù)字化校園的建設(shè)過程中，必須重視校園網(wǎng)的安全，如果得不到保障，對學校的教學、科研、管理都會產(chǎn)生較大的影響。學校應(yīng)該管理與技術(shù)并重，最大程度的降低網(wǎng)絡(luò)不安全因素。

參 考 文 獻

[1] 淺析計算機網(wǎng)絡(luò)安全問題及其防范措施[J]. 王濤.科技創(chuàng)新與應(yīng)用 . 2013 （02）

篇3

安全漏洞和數(shù)字工具時不時的就會登上報紙的頭版頭條，而更加殘酷的現(xiàn)實是：沒有那么多訓練有素的專業(yè)人士來幫我們抵御這些網(wǎng)絡(luò)襲擊。

據(jù)網(wǎng)絡(luò)安全巨頭Cisco估計，全球有100多萬個安全類崗位空缺。2015年，ISACA(國際信息系統(tǒng)審計協(xié)會)的一份報告顯示，86%的被調(diào)查人員認同網(wǎng)絡(luò)安全是一個人才緊缺的行業(yè)這一說法，只有38%的人感覺自己已經(jīng)準備好應(yīng)對復(fù)雜的數(shù)字攻擊。

“網(wǎng)絡(luò)安全人才正面臨嚴重缺乏的狀況，這也是在過去幾年間，我們看到信息安全事故頻發(fā)的主要原因之一?！盜SACA網(wǎng)絡(luò)安全顧問委員會的主席兼網(wǎng)絡(luò)安全公司W(wǎng)hite Ops的CEO Eddie Schwartz說道。

Schwartz表示，網(wǎng)絡(luò)安全專業(yè)人才的稀缺始于本世紀初。學校、網(wǎng)絡(luò)行業(yè)對中等水平網(wǎng)絡(luò)安全人才教育的關(guān)心導(dǎo)致尖端人才得不到培養(yǎng)，從而進一步加劇了人才緊缺的狀況。其后果是，對已知漏洞的修修補補、安裝防火墻和殺毒軟件成了維護信息安全的首要措施，很少有人再去關(guān)心是否需要革新技術(shù)以對抗越來越復(fù)雜的網(wǎng)絡(luò)安全襲擊。“如果全世界面臨更高級的威脅，當下大部分的合規(guī)框架都不足以用來保衛(wèi)我們的安全?！盨chwartz說。

同樣缺乏的還有精通“白帽黑客技術(shù)”的專業(yè)人士。所謂白帽黑客技術(shù)，就是指運用惡意黑客的手段，進行安全檢查來發(fā)現(xiàn)漏洞的技術(shù)?！霸谶@方面我們還沒有系統(tǒng)的教育體制，”科羅拉多安全公司Coalfire的副總裁Mike Weber說，“也沒有特定的職業(yè)晉升道路能夠發(fā)掘出這類人才。”

另一大挑戰(zhàn)是，如果想大學畢業(yè)直接進入網(wǎng)絡(luò)安全行業(yè)工作，也比較困難。大學畢業(yè)生往往需要在科技行業(yè)工作一段時間，積攢足夠的經(jīng)驗才能判斷出系統(tǒng)漏洞可能存在的區(qū)域。

“想要確定錯誤的所在位置，就得分析出如果是自己，會在哪里犯錯，”Weber說，“這類工作相當于逆向工程，而一個人只有在掌握了正向工程的技術(shù)后，才能進行逆向工程?！?/p>

為了幫助填補安全領(lǐng)域所缺人才，包括ISACA在內(nèi)的不少公司和大學都開始提供實習培訓課程，專業(yè)培養(yǎng)白帽黑客技術(shù)人才。

佛蒙特州的諾威治大學是全美最古老的私立軍事學校，該校提供相應(yīng)的大學水平課程，以及網(wǎng)絡(luò)安全領(lǐng)域的證書課程，教授學生計算機取證與漏洞管理等知識。“我們的安全檢測實驗室在很多年前就成立了，當時是應(yīng)一家大型公司的要求，幫助他們對內(nèi)部IT員工進行安全檢測培訓?！敝Z威治大學信息安全與保障碩士生學位項目的負責人Rosemarie Pelletier說道。

諾威治大學接收的學生主要分為兩類：一是安全行業(yè)的專業(yè)人士，想要提升自己的技能水平；二是退伍官兵，想要學習一門技術(shù)來回歸平民生活。諾威治大學的網(wǎng)絡(luò)安全專業(yè)畢業(yè)生很少有找不到工作的。

Offensive Security因開發(fā)了專注培養(yǎng)道德黑客的操作平臺Kali Linux而聞名業(yè)內(nèi)，這家公司目前又上線了自己的培訓與證書項目，并提供實習機會，而不僅僅是考試過關(guān)即可。

“我們認可的基礎(chǔ)水平是通過一項24小時的測試，”O(jiān)ffensive Security的總裁Jim O’Gorman說道?！皩W員連入一個網(wǎng)絡(luò)，該網(wǎng)絡(luò)中存在一定數(shù)量的系統(tǒng)。我們會給學員制定一系列任務(wù)，學員要么選擇完成，要么干脆別做。之后，學員需要寫一份文檔來解釋這些結(jié)果，我們的導(dǎo)師會根據(jù)一部分確定的評分標準，以及與學員的交流進行打分，最終只有通過與不通過兩種成績。”

然而，盡管現(xiàn)在已經(jīng)有專門培養(yǎng)大學畢業(yè)生的網(wǎng)絡(luò)安全培訓項目，全世界所缺乏的相關(guān)人才仍然是一個不小的數(shù)目。更糟糕的是，申請學習網(wǎng)絡(luò)安全相關(guān)課程的人數(shù)遠遠無法滿足我們對于信息安全保護的需求。

篇4

關(guān)鍵詞 數(shù)字化校園；安全；體系

中圖分類號：TP393.18 文獻標識碼：A 文章編號：1671-489X（2009）06-0087-03

Research of Digital Campus Security System//Liu Changzheng, Teng Jianmin

Abstract Good application platform and sound business system are important in Digital Campus, But establishing a comprehensive security system to ensurethe whole system is safe, reliable operation is even more important. It researches from digital campus security system components, construction methods, which is of great significance to the digital campus of sustainable development and efficient operation.

Key words digital campus；security；system

Author’s address Bengbu Tank Institute Educational Technology Center, Bengbu, Anhui 233050

隨著軍隊院校信息化進程的推進，校園網(wǎng)上運行的服務(wù)越來越多，數(shù)字化校園變得越來越龐大和復(fù)雜。校園網(wǎng)用戶對信息系統(tǒng)的依賴性不斷增加，因此對信息系統(tǒng)的服務(wù)質(zhì)量也提出更高的要求，要求信息系統(tǒng)能夠提供每周7×24小時的優(yōu)質(zhì)服務(wù)。如何保證信息系統(tǒng)的正常運行，如何能夠以最少的投入來完成系統(tǒng)的維護，保證信息系統(tǒng)的服務(wù)質(zhì)量，就成為軍隊院校信息化發(fā)展到一定程度時必須考慮的問題。同時，數(shù)字化校園也面臨著一系列的安全問題，如會受到來自外部和內(nèi)部的攻擊、病毒困擾、非授權(quán)訪問、重要信息泄露等問題，這些將影響整個數(shù)字校園系統(tǒng)的安全并帶來極大的隱患。從總體上來講，當前一般的校園網(wǎng)安全方案存在的問題是安全手段單一，沒有覆蓋整個校園網(wǎng)的各個層次、全方位的安全措施[1]。

結(jié)合蚌埠坦克學院數(shù)字化校園建設(shè)的實際情況，提出校園信息管理中心（DMC）的概念。作為學院信息化系統(tǒng)的樞紐，信息中心因存放大量的關(guān)鍵數(shù)據(jù)，與各個業(yè)務(wù)部門之間有著頻繁的重要通訊。如何保證關(guān)鍵數(shù)據(jù)安全，保證各類數(shù)字化校園服務(wù)的安全運行，就成為信息中心一項最為重要的職責。然而，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，黑客攻擊手段日益先進，而校園信息中心內(nèi)的安全對象也不是簡單系統(tǒng)，而是開放的、各類用戶參與其中的、與學校和社會緊密耦合的復(fù)雜系統(tǒng)，攻擊者可以只攻一點，而信息中心需要處處設(shè)防，這些都使得校園信息中心網(wǎng)絡(luò)安全的復(fù)雜性大大提高。所以，單一的網(wǎng)絡(luò)安全產(chǎn)品，或者各種安全產(chǎn)品、安全技術(shù)的簡單堆砌，并不能保證網(wǎng)絡(luò)的安全性能。只有在安全策略的指導(dǎo)下，建立有機的、智能化的網(wǎng)絡(luò)安全保障體系，才能有效地保證校園信息中心內(nèi)關(guān)鍵業(yè)務(wù)和關(guān)鍵數(shù)據(jù)的安全。

1 安全保障體系的組成

在多年實際工作的基礎(chǔ)上，蚌埠坦克學院采用一種動態(tài)的、多方位的校園信息中心安全保障體系構(gòu)建方法。

首先，網(wǎng)絡(luò)安全保障體系應(yīng)該是動態(tài)變化的。安全防護是一個動態(tài)的過程，新的安全漏洞不斷出現(xiàn)，黑客的攻擊手法不斷翻新，而校園信息中心自身的情況也在不斷地發(fā)展變化。在完成安全保障體系的架設(shè)后，必須不斷對此體系進行及時的維護和更新，才能保證網(wǎng)絡(luò)安全保障體系的良性發(fā)展，確保它的有效性和先進性。

網(wǎng)絡(luò)安全保障體系構(gòu)建是以安全策略為核心，以安全技術(shù)作為支撐，以安全管理作為落實手段，并通過安全培訓加強所有人的安全意識，完善安全體系賴以生存的大環(huán)境。安全體系的組成如圖1所示。

下面逐一描述安全體系的各個組成部分。

1）安全策略。安全策略是一個成功的網(wǎng)絡(luò)安全體系的基礎(chǔ)與核心。安全策略描述校園信息中心的安全目標（包括近期目標和長期目標），能夠承受的安全風險，保護對象的安全優(yōu)先級等方面的內(nèi)容。

2）安全技術(shù)。常見的安全技術(shù)和工具主要包括防火墻、安全漏洞掃描、安全評估分析、入侵檢測、網(wǎng)絡(luò)陷阱、入侵取證、備份恢復(fù)和病毒防范等。這些工具和技術(shù)手段是網(wǎng)絡(luò)安全體系中直觀的部分，缺少任何一種都會有巨大的危險，因為網(wǎng)絡(luò)入侵防范是一個整體概念。但校園信息中心往往經(jīng)費有限，不能全部部署，這時就需要在安全策略的指導(dǎo)下分步實施。需要說明的是，雖然是單元安全產(chǎn)品，但在網(wǎng)絡(luò)安全體系中它們并不是簡單的堆砌，而是要合理部署，互聯(lián)互動，形成一個有機的整體。

3）安全管理。安全管理貫穿整個安全保障體系，是安全保障體系的核心，代表安全保障體系中人的因素。安全不是簡單的技術(shù)問題，不落實到管理，再好的技術(shù)、設(shè)備也是徒勞的。一個有效的安全保障體系應(yīng)該是以安全策略為核心，以安全技術(shù)為支撐，以安全管理為落實。安全管理不僅包括行政意義上的安全管理，更主要的是對安全技術(shù)和安全策略的管理。

4）安全培訓。最終用戶的安全意識是信息系統(tǒng)是否安全的決定因素，因此對校園信息中心用戶的安全培訓和安全服務(wù)是整個安全體系中重要的、不可或缺的一部分。

2 安全保障體系構(gòu)建方法

2.1 制定安全策略基于數(shù)字化校園建設(shè)目標和建設(shè)思想的要求，結(jié)合蚌埠坦克學院信息化安全現(xiàn)狀，制定符合

學院數(shù)字化校園分期建設(shè)規(guī)劃對安全要求的相關(guān)策略[2]。要點：安全體系的近期目標是保證所有的機器都必須設(shè)防，能夠抵御一般水平的黑客進攻；安全體系的遠期目標是實現(xiàn)完善的安全審計和取證機制，保證受到入侵后有證可查，鑒于大多數(shù)安全事件來自于管理員的誤操作，審計在明確事故責任上也能發(fā)揮重大作用；安全體系的長期目標是建立安全預(yù)警系統(tǒng)，能夠抵御較高水平的黑客攻擊。

2.2 安全技術(shù)的應(yīng)用及安全工具的部署在安全策略的指導(dǎo)下進行安全工具和技術(shù)的部署，形成圖2所示的直觀的網(wǎng)絡(luò)安全體系。

在校園網(wǎng)的入口架設(shè)千兆防火墻，并實現(xiàn)VPN的功能。在數(shù)據(jù)中心網(wǎng)絡(luò)入口處建立第一層的安全屏障，VPN保證管理員在家里或出差時能夠安全接入數(shù)據(jù)中心。利用防火墻的網(wǎng)段隔離功能，設(shè)置DMZ區(qū)。使用千兆入侵監(jiān)測系統(tǒng)對信息中心內(nèi)的所有數(shù)據(jù)流動進行實時檢測入侵。使用認證服務(wù)器對數(shù)據(jù)訪問進行統(tǒng)一的認證。實現(xiàn)網(wǎng)絡(luò)防病毒功能，在信息中心建立病毒控管中心，為信息中心和辦公網(wǎng)絡(luò)提供防毒服務(wù)。根據(jù)功能將服務(wù)器劃分成服務(wù)器群，使用多級防火墻實施進一步的保護：二級防火墻保護應(yīng)用服務(wù)器群，三級防火墻保護數(shù)據(jù)庫服務(wù)器群。使用安全日志及審計服務(wù)器保護關(guān)鍵日志，方便管理員管理，并作為取證的依據(jù)。

2.3 形成以系統(tǒng)管理員為核心的安全管理制度良好的網(wǎng)絡(luò)信息安全保障離不開規(guī)范嚴謹?shù)墓芾碇贫萚3]。實踐一再告訴人們，僅有安全技術(shù)防范，而無嚴格的安全管理體系相配套，是難以保障網(wǎng)絡(luò)系統(tǒng)安全的。必須制訂《防火墻安裝規(guī)范》《防火墻運行維護規(guī)范》《安全檢查規(guī)范》《日志管理規(guī)范》《補丁安裝規(guī)范》《安全緊急事件響應(yīng)規(guī)范》等安全管理制度及規(guī)范，對安全技術(shù)和安全設(shè)施進行規(guī)范化管理。

實現(xiàn)安全管理必須遵循可操作、全局性、動態(tài)性、管理與技術(shù)的有機結(jié)合、責權(quán)分明、分權(quán)制約及安全管理的制度化等原則。建立圖3所示系統(tǒng)管理員為中心的日常安全管理流程，并根據(jù)日常的安全管理工作情況制定安全體系，以此來保證整個安全體系的動態(tài)性和有效性。

2.4 安全培訓與用戶服務(wù)最終用戶的安全意識是信息系統(tǒng)是否安全的決定因素，因此對校園信息中心用戶的安全培訓和安全服務(wù)是整個安全體系中重要、不可或缺的一部分，可以理解成為校園信息中心網(wǎng)絡(luò)安全體系的生存土壤。特別是在目前病毒泛濫的大環(huán)境下，要通過定期培訓、及時發(fā)放病毒警告通知、敦促大家打補丁等方法，堅持不懈地努力增強所有教職員工的安全意識，提高他們的安全防范技能。

3 結(jié)論

安全保障體系的建立不是一勞永逸的，數(shù)據(jù)中心自身的情況不斷變化，新的安全問題不斷涌現(xiàn)，必須根據(jù)情況的變化和現(xiàn)有體系中暴露出的一些問題，不斷對此體系進行及時的維護和更新，保證網(wǎng)絡(luò)安全保障體系的良性發(fā)展，確保它的有效性和先進性。圖4顯示了蚌埠坦克學院校園信息中心安全保障體系的動態(tài)發(fā)展過程。

參考文獻

[1]吳偉斌.數(shù)字校園安全體系的研究與實現(xiàn)[J].泉州師范學院學報,2006(4):39-42,52

篇5

[關(guān)鍵詞] 計算機網(wǎng)絡(luò)；安全；外網(wǎng)；防范措施

[Abstract] With the continuous development and popularization of the computer network, computer network has brought us endless resources, but the attendant issue of network security is particularly important in order to better address these issues, to ensure the security of information networks, the enterprise shouldestablish a sound security system and the system includes two aspects of network security protection and network security management. This paper focuses on the campus network information network construction program, and made a number of external network security measures.

[Keywords] Computer network; security; external network; precautions

中圖分類號：TN711 文獻標識碼：A 文章編號：

1校園網(wǎng)外網(wǎng)現(xiàn)狀

1.1 網(wǎng)絡(luò)架構(gòu)

目前我校每個辦公室都鋪設(shè)了信息外網(wǎng)結(jié)點，信息結(jié)點由樓層接入交換機連接到核心交換機。然后再通過外網(wǎng)邊界處部署的防火墻，通過VPN通道統(tǒng)一出口訪問互聯(lián)網(wǎng)。

1.2 網(wǎng)絡(luò)設(shè)備型號

核心交換機：H3C3600

防火墻：FW4120

校園網(wǎng)接入路由器：H3C5060

樓層交換機：cisco 2950

1.3 現(xiàn)有網(wǎng)絡(luò)安全配置

為了做好我校信息外網(wǎng)安全工作，我校統(tǒng)一安裝部署了卡巴斯基殺毒軟件并定期更新、掃描，同時在信息外網(wǎng)的邊界處部署了防火墻、由學校統(tǒng)一加強互聯(lián)網(wǎng)出口、病毒木馬、網(wǎng)絡(luò)行為分析與流量監(jiān)控來抵御來自外部網(wǎng)絡(luò)的安全威脅，在這些設(shè)備、軟件的嚴密監(jiān)控下，來自網(wǎng)絡(luò)外部的安全威脅大大減小，而對來自網(wǎng)絡(luò)內(nèi)部的計算機客戶端的安全威脅所作的安全管理措施不夠，安全威脅較大。而且來自信息外網(wǎng)的威脅，也可能通過U盤等傳播到信息內(nèi)網(wǎng)，使信息內(nèi)網(wǎng)同樣面臨安全威脅。為了抵御內(nèi)部威脅防止未授權(quán)計算機的接入，最初我們只是在H3C3600核心交換機上做了IP、MAC地址綁定，這種配置方式雖然在一定程度上可以減少非法接入和ARP欺騙攻擊但仍存在一定的缺陷，因為MAC地址可以偽造，非法用戶可以利用綁定列表中的IP并虛擬與該IP綁定的MAC地址，通過任意一個辦公室的信息結(jié)點連接外網(wǎng)。因此，最初所做的綁定策略是較低級別的授權(quán)認證。

2校園網(wǎng)信息外網(wǎng)安全防范措施

為了解決單純在核心交換機上進行IP、MAC地址綁定存在的缺陷，嚴格限制非法設(shè)備接入，同時做好外網(wǎng)信息安全工作，制定以下防范措施：

2.1 核心交換機上執(zhí)行端口+IP+MAC地址綁定策略

在核心交換機上，對在用的每一個端口進行端口+IP+MAC地址的綁定，實現(xiàn)在固定端口只允許固定IP和MAC地址的訪問，對于未使用的端口全部關(guān)閉。由于對每個在用的端口進行綁定并有嚴格限制，而未使用的端口全部關(guān)閉，所以在一個端口綁定的PC使用該IP地址和MAC地址也不可以在其他端口上網(wǎng)。

在核心交換機上對端口、IP、MAC地址進行綁定，可以嚴格控制非法網(wǎng)絡(luò)接入，但是由于只是在核心交換機上進行限制，而終端計算機不是直接接入核心交換而是通過接入交換機進行接入，該方法雖然可以限制網(wǎng)絡(luò)訪問，但同一接入交換機直接相連的終端或不同接入交換機相連的終端仍然可以通信，且會產(chǎn)生不必要的網(wǎng)絡(luò)流量，對網(wǎng)絡(luò)仍產(chǎn)生一定的威脅，所以我們可以采用基于核心、接入交換的兩級綁定管理。

2.2 基于核心、接入交換機的兩級綁定管理

我們保留最初在核心交換機上做的IP、MAC地址綁定，同時在接入層交換機上對每個端口綁定固定的一個MAC地址，且每個端口只允許一個MAC地址通過。這樣，在接入層交換機上可以實現(xiàn)對終端計算機的一級MAC地址過濾管理，嚴格控制網(wǎng)絡(luò)接入設(shè)備，同時減少非法接入設(shè)備產(chǎn)生的不必要的流量；在核心交換機上實現(xiàn)對終端設(shè)備的二級IP管理，每個MAC地址只能使用特定的IP，防止終端私自更改IP，做好IP地址管理工作。通過此配置，可以實現(xiàn)基于核心、接入交換機的兩級綁定管理，即從源頭上，通過接入層一級管理嚴格控制終端計算機非法接入，同時對核心交換層進行二級管理防止私自更改IP，做好IP地址維護管理工作。

2.3 基于CAMS的身份認證機制

針對目前越來越復(fù)雜的網(wǎng)絡(luò)環(huán)境，CAMS身份認證服務(wù)機制從企業(yè)用戶的網(wǎng)絡(luò)接入控制入手，可以統(tǒng)一管理網(wǎng)絡(luò)中用戶的身份、權(quán)限信息，通過嚴格的身份認證、安全狀態(tài)評估和終端準入控制功能，解決企業(yè)網(wǎng)用戶接入控制的問題，可以大幅度提升企業(yè)網(wǎng)絡(luò)的安全性和可管理性。CAMS服務(wù)器與H3C系列路由器和交換機的協(xié)同配合，可以穩(wěn)定、高效地完成對網(wǎng)路接入用戶的安全認證、授權(quán)和管理，滿足企業(yè)的高安全和可管理的需求。

2.3.1 基于CAMS身份認證的組網(wǎng)結(jié)構(gòu)

此結(jié)構(gòu)需要通過配置路由器實現(xiàn)Radius 服務(wù)器對登錄路由器的用戶進行認證。Radius 服務(wù)器可使用H3C的CAMS服務(wù)器，CAMS與核心交換機相互配合，以保證安全性。CAMS配置需要以系統(tǒng)管理員admin的權(quán)限登錄CAMS配置臺，以界面的形式進行接入設(shè)備信息和策略的配置，實現(xiàn)設(shè)備用戶管理功能，這里只需在CAMS配置管理平臺進行簡單配置即可。

2.3.2 可以實現(xiàn)的功能

（1）用戶信息統(tǒng)一管理：利用CAMS強大的身份認證對設(shè)備管理用戶信息（用戶名，密碼，設(shè)備服務(wù)類型和訪問權(quán)限等）進行統(tǒng)一認證管理，提高網(wǎng)絡(luò)的可維護性。

（2）增加了綁定技術(shù)：可以將用戶的帳號和IP、MAC、VLAN、設(shè)備的端口等元素綁定在一起。每次認證的時候不僅確認用戶名和密碼，還需認證其IP或MAC，甚至是VLAN和端口號。當用戶數(shù)量很多時這時只需啟動自動綁定功能，CAMS可以自動學習用戶第一次上網(wǎng)時的IP和MAC并做相應(yīng)綁定。這樣一來不僅完善了對用戶合法身份識別的方法，更提高了網(wǎng)絡(luò)的安全性。

（3）在線用戶控制：CAMS提供具體的用戶在線信息，如帳號、IP、MAC、端口、時間、流量等，并可實施強制下線，減少非法用戶和中毒計算機對網(wǎng)絡(luò)的危害。

2.4 加強病毒防范

為了能有效地預(yù)防并清除病毒，必須建立起有效的病毒防范體系，這包括漏洞檢測、病毒預(yù)防、病毒查殺、病毒隔離等措施，建立病毒預(yù)警機制，以提高對病毒的反應(yīng)速度，并有效加強對病毒的處理能力。我校目前安裝的主要安全軟件有網(wǎng)絡(luò)版卡巴斯基和360安全衛(wèi)士。

2.5 加強工作人員的網(wǎng)絡(luò)安全培訓，培養(yǎng)用戶的信息安全意識

要確保信息安全工作的順利進行，必須注重把每個環(huán)節(jié)落實到每個層次上，而進行這種具體操作的是人，人正是網(wǎng)絡(luò)安全中最薄弱的環(huán)節(jié)，然而這個環(huán)節(jié)的加固又是見效最快的。所以必須加強對使用網(wǎng)絡(luò)的人員的管理，加強工作人員的安全培訓。增強內(nèi)部人員的安全防范意識，提高內(nèi)部管理人員整體素質(zhì)。

參考文獻

[1] 吳鈺鋒，劉泉，李方敏.網(wǎng)絡(luò)安全中的密碼技術(shù)研究及其應(yīng)用〔J〕真空電子技術(shù)，2004.34-36

篇6

關(guān)鍵詞：　校園網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；防護對策

當前，計算機網(wǎng)絡(luò)技術(shù)飛速發(fā)展，各個學校也陸續(xù)建立了自己的校園網(wǎng)絡(luò)，它從根本上改變了傳統(tǒng)的教學模式，為教學與管理提供了更為豐富的資源和更廣闊的空間，是現(xiàn)代教育進行普及與創(chuàng)新的有力推動工具。但是，另外一方面，由于網(wǎng)絡(luò)本身存在著較大的復(fù)雜性，雖然具有較好的硬件和軟件資源，但是，管理跟不上，就會導(dǎo)致軟硬件的作用無法完全發(fā)揮出來，從而造成校園網(wǎng)絡(luò)安全事故頻發(fā)。所謂網(wǎng)絡(luò)安全，指的就是網(wǎng)絡(luò)系統(tǒng)的硬件、軟件以及系統(tǒng)中的數(shù)據(jù)不受偶然原因或者惡意攻擊而遭到破壞、更改、泄露，系統(tǒng)能連續(xù)、可靠、正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。那么，鑒于我國各個學校的校園網(wǎng)絡(luò)建設(shè)起步較晚，技術(shù)相對來說還不夠成熟，我們必須盡快采取一定的應(yīng)對措施來做好校園網(wǎng)絡(luò)的安全防護。

1　校園網(wǎng)絡(luò)建設(shè)現(xiàn)狀及其面臨安全隱患分析

校園網(wǎng)絡(luò)的主要任務(wù)就是為了滿足學校師生的教學、科研和綜合信息服務(wù)，這是互聯(lián)網(wǎng)時代的必然發(fā)展趨勢和要求，各個學校的教學、管理、科研以及對外信息交流等多方面都離不開校園網(wǎng)的正常運行。但是，由于互聯(lián)網(wǎng)本身具有的特點，使得校園網(wǎng)絡(luò)很容易受到不同程度的騷擾和破壞，從而引起了較為嚴重的校園網(wǎng)絡(luò)安全問題。目前來看，我國校園網(wǎng)絡(luò)運行中的安全問題較為突出的問題就是其穩(wěn)定性較差。那么，這些安全問題是如何產(chǎn)生的呢？一般來說，校園網(wǎng)絡(luò)是建立在互聯(lián)網(wǎng)基礎(chǔ)之上的，因此，校園網(wǎng)絡(luò)安全隱患產(chǎn)生的原因往往根源就在于互聯(lián)網(wǎng)本身的安全問題和缺陷。一般來說，互聯(lián)網(wǎng)是一個具有開放性的網(wǎng)絡(luò)，其自身具有脆弱性、攻擊的普遍性、管理的困難性等缺陷。這是互聯(lián)網(wǎng)技術(shù)與管理多方面因素綜合造成的。而校園網(wǎng)絡(luò)雖然是在一個較小的范圍內(nèi)使用，但是，其采用的技術(shù)相對比較簡單，防范危險的安全措施較少，其特點就是速度快、規(guī)模大、計算機系統(tǒng)管理比較復(fù)雜、用戶群體活躍、開放的網(wǎng)絡(luò)環(huán)境、有限的投入、盜版資源泛濫等，從而使得網(wǎng)絡(luò)病毒傳播變得非常容易。具體來說，當前校園網(wǎng)絡(luò)的安全隱患主要有如下幾個方面：

1）網(wǎng)絡(luò)硬件系統(tǒng)遭遇安全問題。一般來說，硬件方面遭遇的安全問題主要包含了物理安全和設(shè)備安全。從物理的角度來說，校園網(wǎng)絡(luò)是非常脆弱的，這是因為校園網(wǎng)絡(luò)布局很廣，個人或者部門都可以使用，導(dǎo)致了一些設(shè)備無法時時刻刻都處于有效監(jiān)控當中。此外，很多學校對于校園網(wǎng)絡(luò)的建設(shè)經(jīng)費投入不夠充足，更多的投入在網(wǎng)絡(luò)設(shè)備的建設(shè)方面，忽視相關(guān)的網(wǎng)絡(luò)安全硬件和軟件投入，從而使得整個校園網(wǎng)絡(luò)基本處于一種開放的狀態(tài)，幾乎沒有任何有效的安全預(yù)警機制和防范措施，這就使得網(wǎng)絡(luò)傳輸過程中容易遭到安全漏洞等方面的威脅，有時是設(shè)備保護不完善造成的，也有時是管理人員誤操作引發(fā)的安全隱患；

2）校園網(wǎng)絡(luò)遭遇的內(nèi)外部攻擊增多。校園網(wǎng)絡(luò)的使用者主要是教師與學生，其中學生是一群特殊的使用群體，他們往往對校園網(wǎng)絡(luò)有著強烈的好奇心，在使用的過程中經(jīng)常會顯擺下自己的網(wǎng)絡(luò)黑客技術(shù)等，來攻擊下操作系統(tǒng)中的漏洞和應(yīng)用模式等，他們還使用越來越復(fù)雜的攻擊手段，這是校園網(wǎng)絡(luò)遭遇的最大內(nèi)部攻擊來源。從外部來說，校園網(wǎng)絡(luò)容易遭遇的攻擊主要來自于Internet的病毒攻擊和黑客攻擊。這是因為校園網(wǎng)絡(luò)一般是通過CERNET或CHINANET與Internet相連，這就使得校園網(wǎng)絡(luò)在分享高效快捷的同時，也存在著潛在的網(wǎng)絡(luò)病毒感染和騷擾，它會影響到計算機系統(tǒng)的正常運行速度，甚至嚴重的話還會造成計算機網(wǎng)絡(luò)系統(tǒng)的癱瘓。此外，計算機網(wǎng)絡(luò)黑客攻擊也是校園網(wǎng)絡(luò)安全的最大隱患之一，這是因為校園網(wǎng)絡(luò)不夠成熟，管理也松散，這就使得校園網(wǎng)絡(luò)易遭遇致命的攻擊；

3）安全意識薄弱，管理工作不夠到位。當前很多學校的校園網(wǎng)絡(luò)操作系統(tǒng)為Windows　NT，Windows　2003　Server，UNIX，Linux等，而這些系統(tǒng)又或多或少的存在著安全漏洞，如果不能及時更新和彌補各種安全漏洞，就會造成計算機操作系統(tǒng)的感染，嚴重的時候還會導(dǎo)致計算機系統(tǒng)癱瘓。還有些軟件也有安全漏洞，主要是由于老師、學生從網(wǎng)絡(luò)上隨意下載的軟件中可能隱藏木馬、后門等惡意代碼，從而容易遭到攻擊者入侵或者利用。還有些學校的校園網(wǎng)絡(luò)管理存在著不足，主要是管理較為混亂，缺乏有效的網(wǎng)絡(luò)監(jiān)控和日志，無法準確辨別上網(wǎng)用戶的真實身份，這也使得校園網(wǎng)絡(luò)容易遭遇安全威脅。此外，校園網(wǎng)絡(luò)的安全防護意識還不夠，缺乏完善的網(wǎng)絡(luò)安全管理制度，從而無法獲得管理的統(tǒng)一標準而使得網(wǎng)絡(luò)安全問題在校園里泛濫。

2　校園網(wǎng)絡(luò)安全防護對策分析

校園網(wǎng)絡(luò)的安全防護系統(tǒng)中，主要的安全特性為：基于IC卡的本地系統(tǒng)登錄控制，基于安全存儲介質(zhì)的遠程登錄系統(tǒng)控制，進程權(quán)限控制，系統(tǒng)完整性保護，核心空間加密模塊，用戶空間的通用加密接口。我們要恰當?shù)膽?yīng)用這些安全防護特性，采取一定的應(yīng)對措施來積極做好校園網(wǎng)絡(luò)的安全防護工作。具體如下：

1）校園網(wǎng)絡(luò)要做好管理與技術(shù)方面的防護措施。從管理的角度來說，校園網(wǎng)絡(luò)應(yīng)該首先完善相關(guān)的安全管理，盡可能的為校園網(wǎng)絡(luò)提供良好的外部環(huán)境，確保計算機以及網(wǎng)絡(luò)的硬件設(shè)備安全，并制定相應(yīng)的應(yīng)急方案，一旦發(fā)生意外情況可以及時應(yīng)對。學校還應(yīng)該開展校園網(wǎng)絡(luò)安全教育，這主要是針對校園內(nèi)部的用戶和學生開展的，因為他們?nèi)菀自斐呻y以解決的校園網(wǎng)絡(luò)內(nèi)部攻擊問題。我們還要制定相關(guān)的設(shè)備配備方案和安全管理政策，使得校園網(wǎng)絡(luò)安全防護管理做到有章可循、有據(jù)可查。在技術(shù)方面的防護措施來看，校園網(wǎng)絡(luò)應(yīng)該安裝防火墻和防病毒軟件，過濾流進流出的數(shù)據(jù)，防止來自外部的攻擊，在最大限度上保護網(wǎng)絡(luò)的安全性。解決網(wǎng)絡(luò)安全漏洞的問題，比如使用360安全衛(wèi)士。還可以進行相關(guān)數(shù)據(jù)的備份和恢復(fù)，從而保證校園網(wǎng)絡(luò)的暢通、安全以及穩(wěn)定。

2）校園網(wǎng)絡(luò)要做好設(shè)備安全管理，這就需要校園網(wǎng)絡(luò)在規(guī)劃設(shè)計之初，就要充分考慮到網(wǎng)絡(luò)設(shè)備的安全問題，尤其將一些重要的網(wǎng)絡(luò)設(shè)備，比如說服務(wù)器、主干交換機、路由器等盡量實行集中式管理。還要從安全角度考慮選用具有較高的可用性、可靠性、可擴展性的校園網(wǎng)設(shè)備，弄清楚校園網(wǎng)絡(luò)安全隱患中的漏洞所在，這就不僅需要依靠網(wǎng)絡(luò)管理員的技術(shù)和經(jīng)驗來完成，更要依靠網(wǎng)絡(luò)安全漏洞、評估風險并提出修改建議的網(wǎng)絡(luò)安全掃描工具，從整體上提高網(wǎng)絡(luò)安全防護水平。此外，校園網(wǎng)絡(luò)還應(yīng)該做好相關(guān)的軟件防范工作，比如說使用正版操作系統(tǒng)，及時打補丁和系統(tǒng)升級，購買專殺病毒的工具軟件，應(yīng)用好信息監(jiān)控過濾與防火墻技術(shù)，應(yīng)用好虛擬局域網(wǎng)（VLAN）技術(shù)，做好入侵檢測系統(tǒng)第二道安全閘門，還要根據(jù)相關(guān)部門的要求，配備專門的安全管理人員，建立一套校園網(wǎng)絡(luò)安全管理模式，制定詳細的安全管理制度，有效的控制和減少內(nèi)部網(wǎng)絡(luò)的隱患。

3）校園網(wǎng)絡(luò)要做好安全防護措施，還應(yīng)該加強校園網(wǎng)正確使用的技能培訓，加強安全意識培訓，加強安全知識培訓，加強網(wǎng)絡(luò)知識培訓，從而加強人員的網(wǎng)絡(luò)安全培訓。還可以設(shè)置防火墻來加強兩個或多個網(wǎng)絡(luò)間的邊界防衛(wèi)能力，封存所有空閑的IP地址，可以有效防止IP地址引起的網(wǎng)絡(luò)中斷和移動計算機隨意上內(nèi)部校園網(wǎng)絡(luò)造成病毒傳播和數(shù)據(jù)泄密問題。我們還可以應(yīng)用CERNET安全管理來實現(xiàn)對于校園網(wǎng)絡(luò)主干網(wǎng)的安全可靠運行提供幫助，比如說加強校園網(wǎng)安全管理政策建設(shè)，加強安全組織建設(shè)。隨著下一代互聯(lián)網(wǎng)示范工程CNGI項目的建設(shè)，現(xiàn)在校園網(wǎng)絡(luò)的安全防護還可以采用以IPv6技術(shù)為核心的下一代互聯(lián)網(wǎng)，使得許多校園網(wǎng)絡(luò)的安全問題在維護等階段可以得到有效解決。

參考文獻：

篇7

關(guān)鍵詞：多校區(qū)　網(wǎng)絡(luò)安全　威脅　對策

中圖分類號：TP3　文獻標識碼：A　文章編號：1007-3973(2010)09-044-02

1、引言

近年來，隨著我國高等教育體制改革的逐步推進，許多高校都開展了一校多區(qū)的教學實踐。多校區(qū)的建設(shè)，帶來了新的教育發(fā)展空間，但同樣也帶來了一系列資源共享的問題有待解決。多校區(qū)的高校規(guī)模龐大，在校生規(guī)模常常達到數(shù)萬人，并且分布在不同地點。信息技術(shù)為多校區(qū)高校的運營提供了有效的技術(shù)手段。通過建設(shè)統(tǒng)一的校園網(wǎng)絡(luò)，可以將不同校區(qū)之間的人、財、物集合在同一個系統(tǒng)內(nèi)統(tǒng)一管理；校園網(wǎng)使學校實現(xiàn)了信息共享、管理網(wǎng)絡(luò)化和教學手段現(xiàn)代化，可以減少不同校區(qū)的學科設(shè)置的重復(fù)，實現(xiàn)網(wǎng)上課件的下載共享，使遠距離的各校區(qū)實現(xiàn)一致的網(wǎng)絡(luò)體驗。校園網(wǎng)的建設(shè)對多校區(qū)的高校管理都起著巨大的支撐作用。然而，隨著校園網(wǎng)絡(luò)內(nèi)部和外部互聯(lián)網(wǎng)應(yīng)用環(huán)境的日趨復(fù)雜，校園網(wǎng)安全事件頻繁發(fā)生。因此，如何保證校園網(wǎng)的性能穩(wěn)定及系統(tǒng)的安全，并使其高效穩(wěn)定的運轉(zhuǎn)，已經(jīng)成為各高校越來越重視的問題。

2、校園網(wǎng)的安全功能

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展與普及，校園網(wǎng)早已成為現(xiàn)代化教育建設(shè)的基礎(chǔ)設(shè)施，高校校園網(wǎng)的功能架構(gòu)大致可以分為對內(nèi)、對外和網(wǎng)絡(luò)管理。對內(nèi)主要是指校園Intemet，服務(wù)于學校的教學和管理；對外部分包括與Intemet的連接、衛(wèi)星帶寬數(shù)字網(wǎng)的連接、與其他兄弟院校以及上級主管單位的連接、提供家庭和移動用戶的接人服務(wù)等。而網(wǎng)絡(luò)管理則是這兩部分的橋梁和核心，擔負著整個網(wǎng)絡(luò)系統(tǒng)的管理和安全工作。一個安全狀態(tài)下的校園網(wǎng)，應(yīng)該能夠通過與廣域網(wǎng)的連接，實現(xiàn)遠程教育、為學校的教學、管理、日常辦公、內(nèi)外交流等方面提供全面、實用的支持。

當前很多校園網(wǎng)都安裝了網(wǎng)絡(luò)防毒系統(tǒng)、網(wǎng)絡(luò)防火墻、網(wǎng)絡(luò)入侵檢測系統(tǒng)等安全產(chǎn)品，使用網(wǎng)絡(luò)設(shè)備訪問控制功能等手段來保證網(wǎng)絡(luò)的安全。這些技術(shù)在功能和防衛(wèi)對象上都有針對性的一面，彼此之間各行其是，缺少關(guān)聯(lián)，沒有聯(lián)動，不能很好地實現(xiàn)覆蓋校園網(wǎng)全局的網(wǎng)絡(luò)安全。對于多校區(qū)校園網(wǎng)而言，各個分校區(qū)內(nèi)的園區(qū)網(wǎng)通常按照“接入層一匯聚層一核心層”的層次型網(wǎng)絡(luò)結(jié)構(gòu)建設(shè)，在這種情況下，即使來自園區(qū)網(wǎng)內(nèi)部的一臺計算機進行如UDPFlood攻擊時所產(chǎn)生的高速流量也足以使整個校園網(wǎng)對外的廣域網(wǎng)線路飽和，造成學校網(wǎng)絡(luò)業(yè)務(wù)中斷，這就是多校區(qū)校園網(wǎng)帶寬分布結(jié)構(gòu)的脆弱性。另外校園網(wǎng)用戶端系統(tǒng)經(jīng)常性地存在著諸如操作系統(tǒng)有漏洞、傳播計算機病毒、發(fā)動網(wǎng)絡(luò)攻擊、進行非法入侵等安全風險，實際上成了校園網(wǎng)安全、穩(wěn)定運行的最大隱患。因此強制保證每個用戶端系統(tǒng)接入校園網(wǎng)的安全可信，主動防御每個己接入用戶端系統(tǒng)的危害網(wǎng)絡(luò)的行為，是保障多校區(qū)校園網(wǎng)整體穩(wěn)定、安全運行的基本前提。

3、校園網(wǎng)存在的威脅

校園網(wǎng)用戶密集而活躍，在高校校園網(wǎng)絡(luò)管理中網(wǎng)絡(luò)規(guī)模發(fā)展迅速，設(shè)備繁雜，管理困難等問題日益凸現(xiàn)。高校校園網(wǎng)規(guī)模不斷擴大，整個網(wǎng)絡(luò)架構(gòu)更復(fù)雜，使得原來潛藏或不易發(fā)現(xiàn)的問題更加隱蔽，處理難度更大。高校合并后，由于計算機網(wǎng)絡(luò)連接形式具有多樣性，中端分配不均勻性和網(wǎng)絡(luò)的開放性、自由性和互聯(lián)性等特征，所以網(wǎng)絡(luò)出現(xiàn)更多的威脅。

(1)面臨雙重威脅以及多出口問題。高校校園網(wǎng)一方面通過CERNET與Intemet直接相連，同時內(nèi)部又連接了校內(nèi)各院系等教學行政單位及學生宿舍的計算機。因此，信息系統(tǒng)既容易受到自Intemet的攻擊，同時也面臨校園網(wǎng)內(nèi)部的安全威脅。由于校內(nèi)用戶比較了解網(wǎng)絡(luò)結(jié)構(gòu)和應(yīng)用模式，特別是學生的計算機應(yīng)用能力不斷增強，因此高校信息系統(tǒng)所承受的來自內(nèi)部的安全威脅將更大。多校區(qū)的出現(xiàn)使得原來校園網(wǎng)獨立的互聯(lián)網(wǎng)絡(luò)出口，甚至變成有幾個出口，這就增加了網(wǎng)絡(luò)安全設(shè)備的投入和管理的難度。出口就需要完善的安全防護措施，多出口容易受到病毒感染和網(wǎng)絡(luò)攻擊。造成校園網(wǎng)內(nèi)病毒泛濫、信息丟失、系統(tǒng)癱瘓等嚴重后果。

(2)物理安全問題。由于物理設(shè)備的放置不合適、規(guī)范措施不健全、防范措施不得力，使網(wǎng)絡(luò)資源遭受自然災(zāi)害、意外事故或人為破壞，從而造成校園網(wǎng)不能正常運行。多校區(qū)的出現(xiàn)，造成網(wǎng)絡(luò)開放性及技術(shù)的公開性的危險性更強，一些人出于好奇、蓄意破壞或為了獲得某種非法利益，利用網(wǎng)絡(luò)協(xié)議、服務(wù)器和操作系統(tǒng)的安全漏洞、“后門”以及管理上的疏漏非法訪問資源、刪改數(shù)據(jù)、破壞系統(tǒng)，導(dǎo)致網(wǎng)絡(luò)服務(wù)器癱瘓。校園網(wǎng)中的系統(tǒng)容易被非法攻擊者控制而變成一架實施分布式拒絕服務(wù)攻擊的機器。這是指惡意地向被攻擊服務(wù)器發(fā)送信息洪流，占用計算機設(shè)備的資源造成正常的服務(wù)請求被中斷，使網(wǎng)絡(luò)運行速度變慢甚至處于一種癱瘓狀態(tài)。

(3)網(wǎng)絡(luò)安全漏洞。多校區(qū)網(wǎng)絡(luò)擁有郵件、數(shù)據(jù)庫等服務(wù)器，還有重要的教學服務(wù)器，多校區(qū)校園網(wǎng)存在服務(wù)器和網(wǎng)絡(luò)的安全缺陷及安全漏洞。具有多校區(qū)的高校會根據(jù)新的規(guī)劃對學校各個部門進行重組和地理位置的遷移，那么勢必會影響到信息安全要求的重新調(diào)整，進而帶來網(wǎng)絡(luò)安全防范措施的調(diào)整，也帶來硬件和軟件的重新調(diào)整與配置。同時由于安全措施不當，致使這些數(shù)據(jù)庫的口令外泄，繼而造成校園網(wǎng)絡(luò)上的信息泄露，嚴重時可能造成數(shù)據(jù)被非法刪改。此外，由于財務(wù)等敏感服務(wù)器上存有的大量重要數(shù)據(jù)，因擔心安全問題而不得不與校園網(wǎng)絡(luò)實行物理隔離，使得應(yīng)用軟件不能充分發(fā)揮作用。在網(wǎng)絡(luò)中，病毒的傳播速度極快，破壞力更強，多校區(qū)的校園網(wǎng)上因主機與眾多用戶相連且用戶水平參差不齊，計算機病毒易爆發(fā)大規(guī)模感染且清除困難。

(4)安全制度問題。較多的多校區(qū)校園網(wǎng)的安全建設(shè)重硬輕軟，制度不健全，缺乏完整統(tǒng)一的安全策略，缺乏完善的、切實可行的對多校區(qū)校園網(wǎng)的管理和技術(shù)規(guī)范以及規(guī)章制度。統(tǒng)計表明，70％以上的信息安全問題是由管理不善造成的，，而這些安全問題中的95％是可以通過科學的信息安全管理制度來避免的。由于我國高校教育信息化起步較晚，而多校區(qū)的校園網(wǎng)管理的更少，目前校園網(wǎng)管理多數(shù)是重視在信息系統(tǒng)安全硬件基礎(chǔ)設(shè)施建設(shè)，而有關(guān)的安全管理制度目前還不夠完善。

(5)人員素質(zhì)問題。高校信息系統(tǒng)的管理人員素質(zhì)參差不齊，對異常情況敏感性不強，缺乏全面的技術(shù)，安全意識薄弱，缺乏安全培訓。而高校用戶的計算機應(yīng)用能力較高，有時會忽視信息系統(tǒng)安全工作的重要性。因此，時常出現(xiàn)用戶口令選擇不慎，用戶將自己的帳號隨意轉(zhuǎn)借他人，隨意從網(wǎng)上下載和安裝軟件等危及信息系統(tǒng)安全的事件。因此，需要加強高校用戶的安全培訓工作，提高用戶的安全意識和安全防護能力。

4、解決的對策

高校多校區(qū)的網(wǎng)絡(luò)安全有著不同的需求，安全問題貫穿

整個多校區(qū)校園網(wǎng)管理和運行的各個環(huán)節(jié)中。通過全面了解高校多校區(qū)校園網(wǎng)的威脅，制定相應(yīng)的對策，就可以建立相對安全的校園網(wǎng)。制定相應(yīng)的對策可以保證整個校園網(wǎng)的正常運行，保證數(shù)據(jù)的完整性和保密性，保證網(wǎng)絡(luò)的穩(wěn)定性，并保證安全措施不形成網(wǎng)絡(luò)的負擔，阻止校園網(wǎng)的不良信息傳播。

(1)統(tǒng)一端口。高校多校區(qū)之間是分離的，如果每個校區(qū)與互聯(lián)網(wǎng)之間有獨立的出口，勢必增加設(shè)備的投入，可以租用電信運營商的線路將多校區(qū)連接起來，統(tǒng)一出口用CERNET與Interact直接相連，并采用VPN技術(shù)保障校區(qū)間的信息傳播安全。高?？梢再徺I高流量出口，用來分擔流量和提高訪問的響應(yīng)速度。多條互聯(lián)網(wǎng)出口，可以對校園網(wǎng)內(nèi)部訪問外部資源的流量進行負載分流和相應(yīng)備份。多校區(qū)校園網(wǎng)的多出口更易受到病毒感染和網(wǎng)絡(luò)攻擊，為保護校園網(wǎng)抵御黑客和惡意軟件的入侵，可以在出口配置防火墻，在校園網(wǎng)內(nèi)部建立信息網(wǎng)絡(luò)監(jiān)測系統(tǒng)，對關(guān)鍵區(qū)域的信息流向進行動態(tài)監(jiān)測，及時發(fā)現(xiàn)非法及異常行為，對緊急安全事件快速攔截，對可疑流量進行測試，并對校園網(wǎng)實施訪問認證、端口掃描、安全審計等技術(shù)措施，防范校園信息資源被非法訪問、篡改和破壞。

(2)保障物理安全。保證校園網(wǎng)中各設(shè)備的物理安全是校園網(wǎng)安全的前提，特別是多校區(qū)環(huán)境下的校園網(wǎng)。由于物理設(shè)備的不統(tǒng)一，在建立院系的網(wǎng)絡(luò)安全體系時，必須建立網(wǎng)絡(luò)系統(tǒng)的安全規(guī)范制度，避免由于物理原因而造成的一些突發(fā)事故。首先要制定完善的安全規(guī)范管理制度，它是保護計算機網(wǎng)絡(luò)設(shè)備、設(shè)施以及其它媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作失誤或錯誤及各種計算機犯罪行為破壞事故的規(guī)范。其目的是保護計算機系統(tǒng)、web服務(wù)器等硬件實體和通信鏈路層網(wǎng)絡(luò)設(shè)備免受自然災(zāi)害、人為破壞和攻擊等。主要包括兩個方面：一是環(huán)境安全，確保校園網(wǎng)系統(tǒng)有良好的電磁兼容工作環(huán)境。如安全場地要求采取防火、防水、防震、防靜電技術(shù)措施；采取電磁屏蔽及良好的接地手段，使設(shè)各不與周圍其他設(shè)備互相影響，抑制和防止電磁漏洞，防止電磁泄露，需采取低輻射的設(shè)各和電磁屏蔽等措施。另外是設(shè)備安全，包括設(shè)備的防盜、防毀、防電磁信息輻射泄漏、抗電磁干擾及電源保護等。比如電源保護，采取良好的屏蔽及避雷措施，采用穩(wěn)壓電源和不間斷電源UPS，防止設(shè)備突然損壞或數(shù)據(jù)丟失；安裝報警器和各種監(jiān)視系統(tǒng)及安全門鎖合理配置系統(tǒng)用以防盜。

(3)避免安全漏洞。由于校園網(wǎng)是個多協(xié)議、多系統(tǒng)、多應(yīng)用、多用戶組成的復(fù)雜網(wǎng)絡(luò)環(huán)境，因此校園網(wǎng)中存在著難以避免的安全漏洞，尤其是多校區(qū)環(huán)境下的校園網(wǎng)，由于地理位置的遷移、多服務(wù)器的重組，勢必會帶來更高要求的安全防范措施。為保障多校區(qū)校園網(wǎng)的信息安全，必須做好校園網(wǎng)系統(tǒng)漏洞及補丁管理?？山⒍嘈^(qū)校園網(wǎng)絡(luò)信息安全服務(wù)網(wǎng)站，計算機系統(tǒng)安全漏洞公告，分發(fā)安全補丁并提供wSUS服務(wù)等。另外由于TCP／IP協(xié)議和服務(wù)器中應(yīng)用系統(tǒng)自身存在著一些技術(shù)上的缺陷和漏洞，因此還應(yīng)該做好訪問控制措施，這是保證網(wǎng)絡(luò)安全的重要措施之一，主要包括入網(wǎng)訪問控制，網(wǎng)絡(luò)權(quán)限控制和目錄級安全控制。

(4)建立完善的安全管理制度。多校區(qū)校園網(wǎng)的安全建設(shè)普遍存在制度不健全，缺乏完整統(tǒng)一的管理和技術(shù)規(guī)范以及規(guī)章制度。良好的網(wǎng)絡(luò)信息安全保障離不開規(guī)范化的管理，通過制定多校區(qū)校園網(wǎng)信息安全管理策略，才能使網(wǎng)絡(luò)信息安全管理工作“有章可循，有據(jù)可查”，通過整體統(tǒng)一、分工合作、安全事故分級處理和上報機制等，最大限度地保障網(wǎng)絡(luò)基礎(chǔ)、系統(tǒng)開發(fā)建設(shè)和運行維護等方面的安全。安全管理策略包括確定安全管理等級和安全管理范圍，制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機房管理制度；制定網(wǎng)絡(luò)系統(tǒng)的維護制度，建立值班制度、密碼管理以及應(yīng)急措施等；明確系統(tǒng)管理員、網(wǎng)絡(luò)管理員及系統(tǒng)運行維護人員的分工和職責范圍。同時還需要加強校園網(wǎng)絡(luò)信息安全宣傳和培訓力度，更好地普及信息網(wǎng)絡(luò)安全知識，增強應(yīng)對網(wǎng)絡(luò)安全事故的處理與應(yīng)急能力。

5、結(jié)束語

網(wǎng)絡(luò)安全在高校多校區(qū)的環(huán)境下比普通的網(wǎng)絡(luò)安全有著更高、更特殊的需求，安全問題不僅僅是技術(shù)、設(shè)備的問題，更是管理上的問題，對于校園網(wǎng)絡(luò)系統(tǒng)的管理員，更應(yīng)該時刻注意提高網(wǎng)絡(luò)安全意識，加強網(wǎng)絡(luò)安全技術(shù)，不斷尋找適合自己高校的網(wǎng)絡(luò)安全管理方法。

參考文獻：

[1]楊聰毅，校園網(wǎng)多出口安全解決方案[J]，信息網(wǎng)絡(luò)安全，2009(1)

[2]方向明，高校網(wǎng)絡(luò)信息安全與管理[J]安徽工業(yè)大學學報，2003，20(2)：117－118

篇8

1高校校園網(wǎng)絡(luò)面臨的不安全因素

高校校園網(wǎng)負荷很大，要保障成幾千甚至上萬臺電腦、交換機等設(shè)備的良好運行。這些設(shè)備分布于校園的不同部位，遍及各個角落，功能不同，用處各異，用戶操作水平差異很大，由于部分用戶缺乏基本的網(wǎng)絡(luò)知識，沒有樹立強烈的安全意識，不能及時識別和處理網(wǎng)絡(luò)產(chǎn)生的安全問題，沒有掌握有效的處理技能，常常會導(dǎo)致網(wǎng)絡(luò)安全事故的發(fā)生。校園網(wǎng)絡(luò)的運行經(jīng)常存在如下不安全因素。

1.1網(wǎng)絡(luò)病毒的侵襲

對網(wǎng)絡(luò)造成嚴重威脅的是網(wǎng)絡(luò)病毒，如常見的木馬病毒等。病毒的特點是傳播速度很快，會在短時間內(nèi)對網(wǎng)終造成破壞，甚至使整個網(wǎng)絡(luò)處于癱瘓狀態(tài)，再加之防御措施不得力，如校園殺毒軟件得不到及時更新，就會出現(xiàn)病毒漫延的問題，對校園計算機造成極大危害，如造成信息丟失、泄露、計算機癱瘓等嚴重問題。病毒泛濫于整個網(wǎng)絡(luò)，造成網(wǎng)絡(luò)資源的大量損失。目前的計算機網(wǎng)絡(luò)受內(nèi)外攻擊的情況越來越嚴重，對校園網(wǎng)的安全造成很大威脅。高校的網(wǎng)站建設(shè)都是以WEB管理系統(tǒng)為基礎(chǔ)的，往往會出現(xiàn)代碼漏洞。由于代碼編寫過程存在著安全漏洞的問題，使得病毒的傳播通過收發(fā)郵件、瀏覽網(wǎng)頁及網(wǎng)絡(luò)資源下載等渠道，廣泛傳播，無孔不入，對于網(wǎng)絡(luò)的軟硬件都會造成損害。對校園網(wǎng)絡(luò)產(chǎn)生最大威脅的是計算機病毒對系統(tǒng)文件的破壞，以及對網(wǎng)絡(luò)軟硬件資源的侵占與破壞，問題可以嚴重到導(dǎo)致計算機與網(wǎng)絡(luò)的全部癱瘓。

1.2終端系統(tǒng)存在安全隱患

計算機系統(tǒng)軟件存在的安全漏洞及用戶操作系統(tǒng)漏洞對校園網(wǎng)的安全造成很大的安全威脅。這些漏洞都是校園網(wǎng)安全的隱患，因為這些漏洞極易被黑客發(fā)現(xiàn)并利用，對校園網(wǎng)發(fā)起攻擊破壞。黑客可以利用這些漏洞通過軟件或者代碼進行攻擊，他們又是隱秘的，即不易識別他們的身份。我們使用的操作系統(tǒng)都存在安全漏洞，一些變化了的計算機木馬病毒都利用系統(tǒng)漏洞進行破壞性很強的攻擊，應(yīng)對攻擊的重要措施是及時更新系統(tǒng)漏洞補丁，減少黑客利用漏洞進行攻擊的危害。

1.3黑客的入侵攻擊

校外不法人員利用黑客技術(shù)對校園網(wǎng)服務(wù)器等計算機系統(tǒng)展開攻擊，竊取重要的數(shù)據(jù)與信息，對校園網(wǎng)絡(luò)相關(guān)業(yè)務(wù)系統(tǒng)造成危害。校內(nèi)人員因為對校園網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)比較熟悉，利用自己掌握的黑客技術(shù)侵入系統(tǒng)，竊取學校數(shù)據(jù)庫信息，如獲取學生測試題，修改教學成績等。網(wǎng)絡(luò)中有相當數(shù)量的黑客技術(shù)下載軟件，這些軟件操作簡單,利用這些軟件任何人都可以對網(wǎng)絡(luò)造成危害。

1.4網(wǎng)絡(luò)非法信息的傳播

校園網(wǎng)是與互聯(lián)網(wǎng)相接的，師生可以通過校園網(wǎng)獲取互聯(lián)網(wǎng)信息，而互聯(lián)網(wǎng)的信息傳播由于缺乏有效的規(guī)范治理措施，導(dǎo)致一些非法信息的傳播泛濫，一些兇殺、黃賭毒、等非法信息也通過互聯(lián)網(wǎng)進行肆意傳播，對學生的健康成長及正確人生觀與價值觀的形成造成了負面影響。不良的網(wǎng)絡(luò)環(huán)境，對青少年的成長造成了嚴重的危害。

1.5用戶網(wǎng)絡(luò)安全意識不強

目前高校校園網(wǎng)絡(luò)覆蓋面很廣，遍及校園的每個角落，住宅區(qū)、教學區(qū)及辦公區(qū)等，端口不斷增加，網(wǎng)絡(luò)使用戶群體迅速擴大，但是網(wǎng)絡(luò)用戶對于互聯(lián)網(wǎng)的安全使用知識缺乏了解，存在著違規(guī)操作與誤操作現(xiàn)象，不懂如何防范網(wǎng)絡(luò)病毒、黑客攻擊等常識，為校園網(wǎng)絡(luò)安全埋下了隱患。再者目前部分高校網(wǎng)絡(luò)管理員的素質(zhì)不高，專業(yè)技術(shù)不強，缺乏應(yīng)對各種網(wǎng)絡(luò)安全問題的能力，網(wǎng)絡(luò)管理人員的素質(zhì)有待于進一步提升。

2信息化環(huán)境下的校園網(wǎng)絡(luò)安全建設(shè)與管理策略

2.1運用數(shù)據(jù)處理技術(shù)加強網(wǎng)絡(luò)安全防護

針對校園網(wǎng)絡(luò)的安全問題，學校要采取相關(guān)數(shù)據(jù)處理技術(shù)，有效加以防范與保護。作為校園網(wǎng)絡(luò)管理人員及使用者要認識到網(wǎng)絡(luò)安全的脆弱性，保障校園網(wǎng)的安全運行，網(wǎng)絡(luò)管理人員要通過數(shù)據(jù)處理技術(shù)防范校園網(wǎng)軟件以及數(shù)據(jù)被惡意攻擊造成數(shù)據(jù)的泄露，甚至是網(wǎng)絡(luò)癱瘓的風險。從計算機網(wǎng)絡(luò)的物理安全與邏輯安全著手，加大安全防范力度。例如，校園網(wǎng)絡(luò)經(jīng)常遭遇計算機病毒及黑客攻擊，可以采用防火墻技術(shù)進行防御。利用防火墻技術(shù)有效阻斷安全網(wǎng)絡(luò)與風險區(qū)域的連接，有效防止黑客攻擊帶來的數(shù)據(jù)泄露、頁面篡改、網(wǎng)絡(luò)癱瘓等安全問題，保障網(wǎng)絡(luò)安全暢通，有效運行。

2.2加大病毒檢測的密度提高網(wǎng)絡(luò)安全系數(shù)

（1）運用防病毒技術(shù)保障網(wǎng)絡(luò)安全在校園網(wǎng)安全建設(shè)與管理的過程中，要確保校園每一臺電腦的安全，要采取每臺電腦都安裝殺毒軟件，并定期通過殺毒軟件進行網(wǎng)絡(luò)殺毒等措施，消除存在于校園網(wǎng)中的安全隱患。通過對校園網(wǎng)絡(luò)安全病毒的防御，防止校園網(wǎng)遭遇病毒入侵而導(dǎo)致文件及數(shù)據(jù)丟失、網(wǎng)絡(luò)癱瘓等重大網(wǎng)絡(luò)安全事故。安裝殺毒軟件這只是確保網(wǎng)絡(luò)安全的第一步，因為病毒是不斷變化的，所以網(wǎng)絡(luò)管理人員還要定期對網(wǎng)絡(luò)殺毒軟件進行升級，對于不明來歷的帶有病毒的移動硬盤及磁盤要先行殺毒，然后使用。（2）運用信息加密及身份驗證等方式進行安全防范加強網(wǎng)絡(luò)安全建設(shè)，校園管理人員要采用對外來網(wǎng)絡(luò)的報文驗證、數(shù)字簽名、信息加密等安全技術(shù)進行防范。外來網(wǎng)絡(luò)訪問校園網(wǎng)絡(luò)要通過身份密碼驗證。在此基礎(chǔ)上，要對校園網(wǎng)的相關(guān)信息進行加密處理。

2.3加強對校園網(wǎng)絡(luò)用戶的管理力度

網(wǎng)絡(luò)用戶是校園網(wǎng)使用的主體，只有每個用戶都樹立網(wǎng)絡(luò)安全防范意識，才能確保網(wǎng)絡(luò)安全。因此，要以校園網(wǎng)絡(luò)安全為主題，加強對校園用戶群體的宣傳力度，通過有效的形式對用戶進行安全防范操作培訓，如也可以在網(wǎng)絡(luò)設(shè)立網(wǎng)絡(luò)安全培訓專欄，宣傳網(wǎng)絡(luò)安全使用知識，確保每個網(wǎng)絡(luò)用戶的規(guī)范操作，禁止由于安全操作帶來的安全隱患。在此基礎(chǔ)上，要建立校園網(wǎng)絡(luò)安全管理機制，制訂網(wǎng)絡(luò)安全管理條例，完善相關(guān)網(wǎng)絡(luò)管理制度，并且針對網(wǎng)絡(luò)安全問題對網(wǎng)絡(luò)管理制度做到及時更新與完善。要求校園網(wǎng)絡(luò)用戶嚴格按管理條例使用網(wǎng)絡(luò)。校園網(wǎng)管理人員要有效運用監(jiān)控策略，杜絕來自校園內(nèi)外的網(wǎng)絡(luò)攻擊，提高學生的網(wǎng)絡(luò)使用技能。要教會師生用殺毒軟件進行殺毒處理，并且養(yǎng)成正確使用電腦并養(yǎng)成定期殺毒的習慣，約束教職員工及學生的上網(wǎng)行為，確保規(guī)范上網(wǎng)，學會及時防御危險病毒侵襲。

2.4提高網(wǎng)絡(luò)管理人員的安全與責任意識

網(wǎng)絡(luò)安全問題的發(fā)生大多是網(wǎng)絡(luò)管理者的安全意識淡薄造成的。如網(wǎng)絡(luò)管理者不按學校管理安全措施進行網(wǎng)絡(luò)管理，甚至是違規(guī)管理，都會給一些網(wǎng)絡(luò)不法分子留下可乘之機，影響學校網(wǎng)絡(luò)安全運行，因此校園網(wǎng)絡(luò)管理人員要提高安全意識，充分認識校園網(wǎng)絡(luò)安全的重要性。作為校園網(wǎng)管理人員還要自覺加強自身的責任意識，要做到盡職盡責地加強網(wǎng)絡(luò)安全管理，認識到校園網(wǎng)的安全關(guān)系到教育教學活動能否順利進行，學校的科研成果能否得到有效保護的意義。要用由于校園網(wǎng)絡(luò)漏洞及遭受黑客攻擊等原因，而導(dǎo)致科研成果外泄的案例時刻警示自己，提高自身的安全責任意識與危機意識。

2.5做好校園網(wǎng)的物理安全保護

要加大檢查與檢測力度，對于網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)電纜遭受自然災(zāi)害、電磁泄露、人為搭線干擾等影響校園網(wǎng)絡(luò)物理安全的因素進行及時檢查與排除。對于核心交換機和防火墻等這些重要核心設(shè)備，要安放在集中的安全區(qū)域以便于管理與調(diào)試，采取對線纜通信線深埋等措施，為校園網(wǎng)的正常使用與運用采取得力的物理維護措施，確保網(wǎng)絡(luò)安全運行的物理硬件保障。總之，校園網(wǎng)的安全關(guān)系到高校教育教學、教學管理等一切活動是否能夠順利進行與開展。要根據(jù)校園網(wǎng)面臨的危險因素，采取綜合防御的措施，加大校園網(wǎng)終安全建設(shè)與管理力度，確保校園網(wǎng)安全，推進高校教育教學等活動的正常開展。

作者:金山 單位:沈陽醫(yī)學院教育技術(shù)中心

參考文獻：

[1]包金鋒，孫鵬.網(wǎng)絡(luò)環(huán)境下的校園安全管理系統(tǒng)設(shè)計與實現(xiàn)[J].電腦編程技巧與維護，2014.